声明

九九共享源码超市

从足协官网被球迷黑掉来谈谈网站被黑

  • 时间:2019-03-04 09:15 编辑:九九共享源码网 来源:九九共享源码网 阅读:141
  • 扫一扫,手机访问
摘要:足协官网疑被球迷黑掉  国足0:0战平中国香港,2018年俄罗斯世界杯出线几无可能。此前抱较大希望的中国球迷失望不已。除了在微博表达不满情绪,现在,中国足协的官方网站(http://www.fa.org.cn) 疑似也被愤怒的球迷给黑了,并留下一纸

足协官网疑被球迷黑掉

  国足0:0战平中国香港,2018年俄罗斯世界杯出线几无可能。此前抱较大希望的中国球迷失望不已。除了在微博表达不满情绪,现在,中国足协的官方网站(http://www.fa.org.cn) 疑似也被愤怒的球迷给黑了,并留下一纸“血书”,控诉主教练佩兰和足协的拙劣。


  为什么会频繁的黑客事件出现呢?

  Sec120互联安全网反黑学院负责人陈彬先生指出:“这主要是因为在信息时代里,犯罪行为已逐步向高科技蔓延并迅速扩散,利用计算机进行高科技犯罪的案例越来越多,因此,计算机安全问题已成为举世瞩目的焦点。随着计算机在人类生活各领域中的广泛应用,计算机病毒也在不断产生和传播,计算机网络不断被非法入侵,重要情报资料被窃,甚至由此造成网络系统的瘫痪等,给各地众多企业公司造成巨大的经济损失,甚至危害到国家和地区的安全,计算机安全保密问题是现代信息社会一个十分重要并具有普遍意义的问题,必须认真学习、掌握和发展有关的技术和方法。”

  网站被黑的几种类型

  1、 使用网上公开的源代码程序做为网站支撑平台的网站。这类网站问题最多,因为源代码公开,黑客们可以直接对程序进行分析,找出漏洞。同时基于此类程序先天性的设计缺陷,也给黑客的攻击留下便利之门。目前网上黑客工具泛滥,稍懂黑客技术者就可攻击此类网站。不要以为你的网站黑客找不着,通过这些程序的某一个关键字即可通过某搜索引擎直达你的网站,例如使用动网系统的人,一个漏洞出现后将使数百甚至数千人被攻击。

  2、  一些比较著名的电子商务类网站。这类网站一般有比较大的流量,属于行业中的佼佼者,攻击这类网站可以直接给黑客带来可观的经济收益,亦有可能是竞争对手雇佣黑客所为,还有一个原因就是这类网站一般服务器配置较高,黑客喜欢攻下此类服务器做为“肉鸡”。曾有某公司服务器攻击别人被公安部门检查后发现被人植入木马后远程操作所为。

  3、  政府及电子政务类网站。近两年来政府及电子政务类网站逐渐成为黑客的新目标,更是国外黑客攻击的直接目标,据我们调查,某国黑客网站联盟针对全球政府网站进行黑客比赛,将所黑政府网站及上传至该网站的文件罗列出来,据观察仅国内每日就有数十家被黑。至于国内黑客近年也愈来愈胆大,前几日某地方公安厅网站被黑,黑客书:“别以为是公安部门我就不敢黑你,有漏洞照黑!”

  4、 各大商业银行网站。银行网站一直是被众多不法分子偷窥的重点对象,同时也不缺乏恶作剧者,前几天工商银行网站被黑,网站上被黑客写下:“工商银行倒闭,所有存款没收!”的字样,引起一片轰动。同时也是钓鱼者模仿攻击最多的网站,使用网上银行者需要小心提防。

  5、 流量较大的行业门户网站。黑客攻击此类网站的直接目的是为了给其它网站带来流量或者是通过此类网站往用户电脑中植入木马或者流氓软件。通过调查发现不少被黑的行业门户网站上均有黑客所留下的某个网址或者是某个网页木马,或许很多朋友浏览网站后自己中了木马仍不知晓。

  网站被黑之前,能做些什么?

  1、 做好数据备份。对于任何网站,都必须做好数据备份,你可以采取的备份措施有多种多样,但是无论备份如何,都只是做到了最坏的打算,大不了我恢复数据。但是备份是一种必须要做的措施,但无法主动应对安全问题。而且,在被黑之后,恢复备份之前,你的网站处于不可服务状态,你的直接损失无法金钱衡量。

  2、 购买更好的硬件。购买硬件是可以提高服务质量,但很遗憾,根本无法抵挡黑客攻击,而且,更快的硬件、更高的带宽只会带来更大的攻击后危险。什么?你说防火墙!?相信不少被黑的大型网站肯定会有数百万元购置的防火墙,但仍然无法抵挡黑客的入侵。因为你只要开放一个“80”服务端口,都将有被黑的可能性,因为网站程序的缺陷硬件设备是无法帮助你解决的。

  3、 让程序开发部门做安全检查。不错,这是个积极的做法。但问题是:你相信那些成天被网站老板催促的程序员真的有时间来仔细检查代码?即使检查了,你认为任何人能够轻松找出自己的代码安全隐患?另外,当产品开发追在屁股后,你真能够下决心让自己的开发停顿下来?算算程序员的开支和可能提升的安全质量吧,会有多少?

  4、 完善公司的内部安全机制。嗯,不错,是搞管理的,但问题是,你能够弄清楚防火墙、路由器的区别已经是花费了半天时间了,你可以将安全制度做得更好吗?或者说,即使出来了一个规范,你认为它适合你的公司现状吗?安全等级管理是一个很专业的问题。

  5、 聘请资深的安全管理员。嗯,是,这样加强安全措施思路没错!但接下来的问题是:我在哪里找有实践经验的安全专家?你每年的预算是多少?你能够请多少安全专家来为你的网站规划安全计划?一个完善的解决方案应该来自于一个有丰富经验的技术团队!

  6、 等着被黑。不要不承认,你大部分时间是出于这种状态。当网站访问量越来越高,当用户越来越多,你的担心就越来越大,服务器可承受的压力,程序的安全性及处理数据的能力,网站被黑客骚扰的烦恼事儿会让你夜不能寐……网络入侵的形式之多可能会让许多负责人束手无策,所谓“知己知彼,百战不殆”,抵御黑客入侵的第一步要从网络检测开始,只有切实了解自身存在哪些弱点、漏洞才能及早的采取方案进行防御。

  如何判断网站被黑

  1、通过site命令查询站点,显示搜索引擎收录了大量非本站应有的页面。

  2、从百度搜索结果中点击站点的页面,跳转到了其他站点。

  3、站点内容在搜索结果中被提示存在风险。

  4、从搜索引擎带来的流量短时间内异常暴增。

  注:site查询结合一些常见的色情、游戏、境外博彩类关键字,可帮助站长更快的找到异常页面,例如“site:www.***.com 博彩”

  网站被黑如何排查

  1、分析系统和服务器日志,检查自己站点的页面数量、用户访问流量等是否有异常波动,是否存在异常访问或操作日志;

  2、检查网站文件是否有不正常的修改,尤其是首页等重点页面;

  3、网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了异常链接;

  4、检查网站是否有不正常增加的文件或目录;

  5、检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。

  温馨提示:若直接访问网站时一切正常,但在百度的搜索结果展现了异常的快照内容,这可能是黑客做了特殊处理,只让百度蜘蛛抓取到异常的页面,以此来增加隐蔽 性,让站长难以发现;同理,若直接访问网站正常,但从百度搜索结果页进行访问时,出现了异常页面,这是黑客针对百度来源(refer)做了特殊处理。

  如何应对网站被黑

  如果排查确认您的网站存在异常,要立即处理。

  1、立即停止网站服务,避免用户继续受影响,防止继续影响其他站点(建议使用503返回码)。

  2、如果同一主机提供商同期内有多个站点被黑,您可以联系主机提供商,敦促对方做出应对。

  3、清理已发现的异常,排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。

  注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。

  4、做好安全工作,排查网站存在的漏洞,防止再次被黑。

  如何防止网站被黑

  1、定期检查服务器日志,检查是否有可疑的针对非前台页面的访问。

  2、经常检查网站文件是否有不正常的修改或者增加。

  3、关注操作系统,以及所使用程序的官方网站。如果有安全更新补丁出现,应立即部署,不使用官方已不再积极维护的版本,如果条件允许,建议直接更新至最新版;关注建站程序方发布的的安全设置准则。

  4、系统漏洞可能出自第三方应用程序,如果网站使用了这些应用程序,建议仔细评估其安全性。

  5、修改开源程序关键文件的默认文件名,黑客通常通过自动扫描某些特定文件是否存在的方式来判断是否使用了某套程序。

  6、修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码,并严格控制不同级别用户的访问权限。

  7、选择有实力保障的主机服务提供商。

  8、关闭不必要的服务,以及端口。

  9、关闭或者限制不必要的上传功能。

  10、设置防火墙等安全措施。

  11、若被黑问题反复出现,建议重新安装服务器操作系统,并重新上传备份的网站文件。

  12、对于缺乏专业维护人员的网站,建议向专业安全公司咨询。


  • 全部评论(0)
最新发布的资讯信息
【站长教程|】Bitpay api快速对接各币种充提,支持BTC,ETH,TRX,USDT(2021-05-31 13:05)
【行业资讯|】小程序是如何帮助济宁企业商家提升产品销量的?(2021-05-29 11:24)
【行业资讯|】我们来看什么是“直播带货”(2021-05-29 11:23)
【行业资讯|】社区团购平台与传统实体电商相比有哪些优势?(2021-05-29 11:18)
【行业资讯|】通和小店一款网络购物小程序(2021-05-28 13:56)
【行业资讯|】通和科技小程序能给汽车服务行业带来哪些帮助(2021-05-28 13:55)
【行业资讯|】小程序如何让水果店轻松摆脱销售难题(2021-05-28 13:54)
【行业资讯|】济宁商家(企业)为什么开发微信小程序?(2021-05-27 13:02)
【行业资讯|】点餐小程序为什么成为济宁餐饮业的标配(2021-05-27 13:01)
【行业资讯|】在济宁开发一个二手车要具备哪些功能(2021-05-27 11:58)
网站首页 | 关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明 | 网站地图 | 站长论坛
CopyRight 2016-2024 九九共享源码超市 |
九九共享源码超市是一家专注于网站源码交、站长资源、站长源码、php源、网站源码、免费源码下载等站长交易平台。 九九共享源码网是第三方网络服务平台,站内会员所分享的全部“资源/素材/源码/软件等”,仅供学习与参考,版权为原作者所有[一切关于该资源商业行为,与本站(九九共享源码网 www.shijinga.com)无关];若您发现您的权利被侵害,请您立刻联系我们发起知识产权投诉;
展开